REFA-Landesverband
Berlin und Brandenburg e.V.

Verband für Arbeitsgestaltung, Betriebsorganisation und Unternehmensentwicklung

  info@refa-berlin.de |  +49 30 809 280 10 |  Nonnendammallee 104, 13629 Berlin

Datenschutzerklärung


HINWEIS: Zur besseren Les­barkeit wird in in der fol­genden Daten­schutz­erklärung bei Personen­benen­nungen wie z.B. "der Betroffene", "der Mitar­beiter", "der Kunde" stets die männ­liche Form ver­wendet. Damit sind je­doch alle Ge­schlech­ter glei­cher­maßen ange­sprochen.


Wir freuen uns sehr über Ihr Interesse an unserem Unter­nehmen. Daten­schutz hat einen besonders hohen Stellen­wert für die Geschäfts­leitung der REFA-Landes­verband Berlin und Branden­burg e.V.

Eine Nutzung der Internet­seiten der REFA-Landes­verband Berlin und Branden­burg e.V. ist grund­sätzlich ohne jede Angabe personen­bezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unter­nehmens über unsere Internet­seite in Anspruch nehmen möchte, könnte jedoch eine Verar­beitung personen­bezogener Daten erfor­der­lich werden. Ist die Verar­beitung personen­bezogener Daten erfor­derlich und besteht für eine solche Verar­beitung keine gesetz­liche Grund­lage, holen wir generell eine Ein­willi­gung der betroffenen Person ein.

Die Verar­beitung personen­bezogener Daten, beispiels­weise des Namens, der Anschrift, E-Mail-Adresse oder Telefon­nummer einer betroffenen Person, erfolgt stets im Einklang mit der Daten­schutz-Grundverordnung und in Über­ein­stimmung mit den für die REFA-Landes­verband Berlin und Branden­burg e.V. geltenden landes­spezifischen Daten­schutz­bestimmungen. Mittels dieser Daten­schutz­erklärung möchte unser Unter­nehmen die Öffent­lichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verar­beiteten personen­bezogenen Daten infor­mieren. Ferner werden betroffene Personen mittels dieser Daten­schutz­erklärung über die ihnen zuste­henden Rechte aufgeklärt.

Die REFA-Landes­verband Berlin und Branden­burg e.V. hat als für die Verar­beitung Verant­wortlicher zahlreiche technische und organi­sa­torische Maß­nahmen umgesetzt, um einen möglichst lücken­losen Schutz der über diese Internet­seite verarbeiteten personen­bezogenen Daten sicherzustellen. Dennoch können Internet­basierte Daten­über­tragungen grund­sätzlich Sicherheits­lücken aufweisen, sodass ein absoluter Schutz nicht gewähr­leistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personen­bezogene Daten auch auf alter­nativen Wegen, bei­spiels­weise tele­fonisch, an uns zu übermitteln. 

 

1. Begriffsbestimmungen

Die Daten­schutz­erklärung der REFA-Landes­verband Berlin und Branden­burg e.V. beruht auf den Begriff­lich­keiten, die durch den Europä­ischen Richtlinien- und Verordnungsgeber beim Erlass der Daten­schutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Daten­schutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begriff­lichkeiten erläutern.

Wir verwenden in dieser Daten­schutzerklärung unter anderem die folgenden Begriffe:

a) personen­bezogene Daten

personen­bezogene Daten sind alle Infor­mationen, die sich auf eine identi­fizierte oder identi­fizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identi­fizierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, ins­be­son­dere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung oder zu einem oder mehreren beson­deren Merk­malen, die Ausdruck der physischen, physio­logischen, genetischen, psychischen, wirt­schaft­lichen, kultu­rellen oder sozialen Identität dieser natür­lichen Person sind, identi­fiziert werden kann. 

b) betroffene Person

Betroffene Person ist jede identi­fizierte oder identi­fizierbare natürliche Person, deren personen­bezogene Daten von dem für die Verarbei­tung Verant­wortlichen verarbeitet werden.

c) Verarbei­tung

Verarbei­tung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammen­hang mit personen­bezogenen Daten wie das Erheben, das Erfassen, die Organi­sation, das Ordnen, die Speicherung, die Anpassung oder Verän­derung, das Auslesen, das Abfragen, die Verwen­dung, die Offenlegung durch Übermittlung, Verbrei­tung oder eine andere Form der Bereit­stellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbei­tung

Einschränkung der Verarbei­tung ist die Markierung gespeicherter personen­bezogener Daten mit dem Ziel, ihre künftige Verarbei­tung einzuschränken.

e) Profiling

Profiling ist jede Art der automatisierten Verarbei­tung personen­bezogener Daten, die darin besteht, dass diese personen­bezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeits­leistung, wirt­schaft­licher Lage, Gesundheit, persön­licher Vorlieben, Interessen, Zuver­lässigkeit, Verhalten, Aufenthalt­sort oder Orts­wechsel dieser natür­lichen Person zu analy­sieren oder vorher­zusagenf)

f) Pseudonymisierung

Pseudonymisierung ist die Verarbei­tung personen­bezogener Daten in einer Weise, auf welche die personen­bezogenen Daten ohne Hinzu­ziehung zusätz­licher Infor­mationen nicht mehr einer spezifi­schen betroffenen Person zugeordnet werden können, sofern diese zusätz­lichen Informa­tionen gesondert aufbe­wahrt werden und technischen und organisa­torischen Maßnahmen unter­liegen, die gewähr­leisten, dass die personen­bezogenen Daten nicht einer identifi­zierten oder identi­fizierbaren natür­lichen Person zuge­wiesen werden.

g) Verant­wortlicher oder für die Verarbei­tung Verant­wortlicher

Verant­wortlicher oder für die Verarbei­tung Verant­wortlicher ist die natür­liche oder juristi­sche Person, Behörde, Ein­richtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbei­tung von personen­bezogenen Daten ent­scheidet. Sind die Zwecke und Mittel dieser Verarbei­tung durch das Unions­recht oder das Recht der Mitglied­staaten vorgegeben, so kann der Verant­wortliche bezie­hungs­weise können die be­stimmten Krite­rien seiner Benen­nung nach dem Unions­recht oder dem Recht der Mitglied­staaten vorge­sehen werden.

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristi­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die personen­bezogene Daten im Auftrag des Verant­wortlichen verar­beitet.

i) Empfänger

Empfänger ist eine natürliche oder juristi­sche Person, Behörde, Ein­rich­tung oder andere Stelle, der personen­bezogene Daten offen­gelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Unter­suchungs­auftrags nach dem Unions­recht oder dem Recht der Mitglied­staaten möglicher­weise personen­bezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Dritter ist eine natürliche oder juristi­sche Person, Behörde, Ein­rich­tung oder andere Stelle außer der betrof­fenen Person, dem Verant­wortlichen, dem Auf­trags­verar­beiter und den Personen, die unter der un­mittel­baren Verant­wortung des Verant­wortlichen oder des Auf­trags­verar­beiters befugt sind, die personen­bezogenen Daten zu verar­beiten.

k) Ein­willi­gung

Ein­willi­gung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in infor­mierter Weise und un­miss­verständ­lich abgegebene Willens­bekundung in Form einer Erklä­rung oder einer sonstigen eindeu­tigen bestäti­genden Hand­lung, mit der die betroffene Person zu ver­stehen gibt, dass sie mit der Verarbei­tung der sie betref­fenden personen­bezogenen Daten ein­ver­stan­den ist.

 

2. Name und Anschrift des für die Ver­arbei­tung Verantwort-lichen

Verant­wortlicher im Sinne der Daten­schutz-Grund­verord­nung, sonstiger in den Mitglied­staaten der Europä­ischen Union geltenden Daten­schutz­gesetze und anderer Bestimmun­gen mit Daten­schutz­rechtlichem Charakter ist die:

REFA-Landes­verband Berlin und Branden­burg e.V.
Nonnendammallee 104
13629 Berlin
Deutschland
Tel.: 030 80928010

 

3. Name und Anschrift des Daten­schutz­beauf­tragten

Der Daten­schutz­beauf­tragte des für die Verarbei­tung Verant­wortlichen ist:

Peter Köglmeier
 

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Daten­schutz direkt an unseren Daten­schutz­beauf­tragten wenden.

 

4. Cookies

Die Internet­seiten der REFA-Landes­verband Berlin und Branden­burg e.V. verwenden Cookies. Cookies sind Text­dateien, welche über einen Internet­browser auf einem Computer­system abgelegt und gespeichert werden.

Zahlreiche Internet­seiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichen­folge, durch welche Internet­seiten und Server dem konkreten Internet­browser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internet­seiten und Servern, den indivi­duellen Browser der betroffenen Person von anderen Internet­browsern, die andere Cookies enthalten, zu unter­scheiden. Ein bestimmter Internet­browser kann über die eindeu­tige Cookie-ID wieder­erkannt und identi­fiziert werden.

Durch den Einsatz von Cookies kann die REFA-Landes­verband Berlin und Branden­burg e.V. den Nutzern dieser Internet­seite nutzer­freund­lichere Services bereit­stellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informa­tionen und Angebote auf unserer Internet­seite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internet­seite wieder­zu­erkennen. Zweck dieser Wieder­erkennung ist es, den Nutzern die Verwendung unserer Internet­seite zu erleichtern. Der Benutzer einer Internet­seite, die Cookies verwendet, muss beispiels­weise nicht bei jedem Besuch der Internet­seite erneut seine Zugangs­daten eingeben, weil dies von der Internet­seite und dem auf dem Computer­system des Benutzers abgelegten Cookie über­nommen wird. Ein weiteres Beispiel ist das Cookie eines Waren­korbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtu­ellen Warenkorb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch unsere Internet­seite jederzeit mittels einer entspre­chenden Ein­stellung des genutzten Internet­browsers ver­hindern und damit der Setzung von Cookies dauer­haft wider­sprechen. Ferner können bereits gesetzte Cookies jeder­zeit über einen Internet­browser oder andere Software­programme gelöscht werden. Dies ist in allen gängigen Internet­browsern möglich. Deakti­viert die betroffene Person die Setzung von Cookies in dem genutz­ten Internet­browser, sind unter Umständen nicht alle Funktionen unserer Internet­seite voll­um­fäng­lich nutzbar.

 

5. Erfassung von all­gemeinen Daten und Informa­tionen

Die Internet­seite der REFA Landes­verband Berlin und Branden­burg e.V. erfasst mit jedem Aufruf der Internet­seite durch eine betroffene Person oder ein auto­mati­siertes System eine Reihe von all­gemei­nen Daten und In­for­ma­tio­nen. Diese all­gemei­nen Daten und In­for­ma­tio­nen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browser­typen und Versionen, (2) das vom zugrei­fenden System verwendete Betriebs­system, (3) die Internet­seite, von welcher ein zugrei­fendes System auf unsere Internet­seite gelangt (sogenannte Referrer), (4) die Unter­webseiten, welche über ein zugrei­fendes System auf unserer Internet­seite ange­steuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internet­seite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugrei­fenden Systems und (8) sonstige ähnliche Daten und In­for­ma­tio­nen, die der Gefahren­abwehr im Falle von Angriffen auf unsere infor­mations­techno­logischen Systeme dienen.

Bei der Nutzung dieser allge­meinen Daten und In­for­ma­tio­nen zieht die REFA-Landes­verband Berlin und Branden­burg e.V. keine Rück­schlüsse auf die betroffene Person. Diese In­for­ma­tio­nen werden vielmehr benötigt, um (1) die Inhalte unserer Internet­seite korrekt auszuliefern, (2) die Inhalte unserer Internet­seite sowie die Werbung für diese zu opti­mieren, (3) die dauerhafte Funktions­fähigkeit unserer infor­mations­techno­logischen Systeme und der Technik unserer Internet­seite zu gewähr­leisten sowie (4) um Straf­verfolgungs­behörden im Falle eines Cyber­angriffes die zur Straf­verfolgung not­wendigen In­for­ma­tio­nen bereit­zu­stellen. Diese anonym erhobenen Daten und In­for­ma­tio­nen werden durch die REFA-Landes­verband Berlin und Branden­burg e.V. daher einer­seits statistisch und ferner mit dem Ziel ausgewertet, den Daten­schutz und die Daten­sicherheit in unserem Unter­nehmen zu erhöhen, um letztlich ein optimales Schutz­niveau für die von uns verar­beiteten personen­bezogenen Daten sicher­zu­stellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personen­bezogenen Daten gespeichert.

 

6. Abonnement unseres News­letters

Auf der Internet­seite der REFA-Landes­verband Berlin und Branden­burg e.V. wird den Benutzern die Möglich­keit eingeräumt, den News­letter unseres Unter­nehmens zu abonnieren. Welche personen­bezogenen Daten bei der Bestellung des News­letters an den für die Verarbei­tung Verant­wortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabe­maske.

Die REFA-Landes­verband Berlin und Branden­burg e.V. informiert ihre Kunden und Geschäfts­partner in regel­mäßigen Abständen im Wege eines News­letters über Ange­bote des Unter­nehmens. Der News­letter unseres Unter­nehmens kann von der betrof­fenen Person grund­sätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den News­letter­versand registriert. An die von einer betroffenen Person erstmalig für den News­letter­versand einge­tragene E-Mail-Adresse wird aus recht­lichen Gründen eine Bestäti­gungs­mail im Double-Opt-In-Verfahren versendet. Diese Bestä­tigungs­mail dient der Über­prüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des News­letters autorisiert hat.

Bei der Anmeldung zum News­letter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeit­punkt der Anmel­dung verwendeten Computer­systems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erfor­derlich, um den(möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeit­punkt nach­voll­ziehen zu können und dient deshalb der recht­lichen Absicherung des für die Verarbei­tung Verant­wortlichen.

Die im Rahmen einer Anmeldung zum News­letter erhobenen personen­bezogenen Daten werden aus­schließ­lich zum Versand unseres News­letters verwendet. Ferner könnten Abonnenten des News­letters per E-Mail infor­miert werden, sofern dies für den Betrieb des News­letter-Dienstes oder eine dies­bezüg­liche Re­gistrie­rung erforder­lich ist, wie dies im Falle von Ände­rungen am News­letterangebot oder bei der Verän­derung der technischen Gegeben­heiten der Fall sein könnte. Es erfolgt keine Weiter­gabe der im Rahmen des News­letter-Dienstes erhobenen personen­bezogenen Daten an Dritte. Das Abonnement unseres News­letters kann durch die betroffene Person jeder­zeit gekün­digt werden. Die Ein­willi­gung in die Speiche­rung personen­bezogener Daten, die die betroffene Person uns für den News­letter­versand erteilt hat, kann jeder­zeit wider­rufen werden. Zum Zwecke des Wider­rufs der Ein­willi­gung findet sich in jedem News­letter ein entspre­chender Link. Ferner besteht die Mög­lich­keit, sich jeder­zeit auch direkt auf der Internet­seite des für die Verarbei­tung Verant­wortlichen vom News­letter­versand abzumelden oder dies dem für die Verarbei­tung Verant­wortlichen auf andere Weise mit­zuteilen.

 

7. News­letter-Tracking

Die News­letter der REFA-Landes­verband Berlin und Branden­burg e.V. ent­halten soge­nannte Zählpixel. Ein Zählpixel ist eine Miniatur­grafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeich­nung und eine Logdatei-Analyse zu ermög­li­chen. Dadurch kann eine sta­tistische Aus­wertung des Erfolges oder Miss­erfolges von Online-Marketing-Kampagnen durch­geführt werden. Anhand des eingebetteten Zählpixels kann die REFA-Landes­verband Berlin und Branden­burg e.V. erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.

Solche über die in den News­lettern enthaltenen Zähl­pixel erhobenen personen­bezogenen Daten werden von dem für die Verarbei­tung Verant­wortlichen gespeichert und ausgewertet, um den News­letter­versand zu optimieren und den Inhalt zukünftiger News­letter noch besser den Interessen der betroffenen Person anzupassen. Diese personen­bezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die dies­bezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Ein­willi­gungs­erklärung zu widerrufen. Nach einem Wider­ruf werden diese personen­bezogenen Daten von dem für die Verarbei­tung Verant­wortlichen gelöscht. Eine Abmeldung vom Erhalt des News­letters deutet die REFA-Landes­verband Berlin und Branden­burg e.V. automatisch als Wider­ruf.

 

8. Kontakt­möglichkeit über die Internet­seite

Die Internet­seite der REFA-Landes­verband Berlin und Branden­burg e.V. enthält aufgrund von gesetz­lichen Vor­schriften Angaben, die eine schnelle elektro­nische Kontakt­aufnahme zu unserem Unter­nehmen sowie eine unmittel­bare Kommuni­kation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektro­nischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontakt­formular den Kontakt mit dem für die Verarbei­tung Verant­wortlichen aufnimmt, werden die von der betroffenen Person über­mittelten personen­bezogenen Daten automatisch gespeichert. Solche auf frei­williger Basis von einer betroffenen Person an den für die Verarbei­tung Verant­wortlichen übermittelten personen­bezogenen Daten werden für Zwecke der Bearbei­tung oder der Kontakt­aufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weiter­gabe dieser personen­bezogenen Daten an Dritte.

 

9. Routinemäßige Löschung und Sperrung von personen­bezogenen Daten

Der für die Verarbei­tung Verant­wortliche verarbeitet und speichert personen­bezogene Daten der betroffenen Person nur für den Zeit­raum, der zur Errei­chung des Speicherungs­zwecks erfor­derlich ist oder sofern dies durch den Euro­päischen Richt­linien- und Verordnungs­geber oder einen anderen Gesetz­geber in Gesetzen oder Vor­schrif­ten, welchen der für die Verarbei­tung Verant­wortliche unter­liegt, vorge­sehen wurde.

Entfällt der Speicherungs­zweck oder läuft eine vom Euro­päischen Richt­linien- und Verordnungs­geber oder einem anderen zuständigen Gesetz­geber vorge­schriebene Speicher­frist ab, werden die personen­bezogenen Daten routinemäßig und entsprechend den gesetz­lichen Vorschriften gesperrt oder gelöscht.

 

10. Rechte der betroffenen Person

 

a) Recht auf Bestätigung

Jede betroffene Person hat das vom Euro­päischen Richt­linien- und Verordnungs­geber einge­räumte Recht, von dem für die Verarbei­tung Verant­wortlichen eine Bestä­tigung darüber zu ver­langen, ob sie betreffende personen­bezogene Daten verar­beitet werden. Möchte eine betroffene Person dieses Bestäti­gungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verarbei­tung Verant­wortlichen wenden.

 

b) Recht auf Auskunft

Jede von der Verarbei­tung personen­bezogener Daten betroffene Person hat das vom Euro­päischen Richt­linien- und Verordnungs­geber gewährte Recht, jederzeit von dem für die Verarbei­tung Verant­wortlichen un­ent­gelt­liche Auskunft über die zu seiner Person gespeicherten personen­bezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Euro­päische Richt­linien- und Verordnungs­geber der betroffenen Person Auskunft über folgende In­for­ma­tio­nen zuge­standen:

  • die Verarbei­tungszwecke
  • die Kategorien personen­bezogener Daten, die verar­beitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personen­bezogenen Daten offen­gelegt worden sind oder noch offen­gelegt werden, insbe­sondere bei Empfängern in Dritt­ländern oder bei interna­tionalen Organi­sationen
  • falls möglich die geplante Dauer, für die die personen­bezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Fest­legung dieser Dauer
  • das Bestehen eines Rechts auf Berich­tigung oder Löschung der sie betreffenden personen­bezogenen Daten oder auf Einschränkung der Verarbei­tung durch den Verant­wortlichen oder eines Wider­spruchs­rechts gegen diese Verarbei­tung
  • das Bestehen eines Beschwerde­rechts bei einer Aufsichts­behörde
  • wenn die personen­bezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren In­for­ma­tio­nen über die Her­kunft der Daten
  • das Bestehen einer automa­ti­sierten Ent­scheidungs­findung ein­schließ­lich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und — zumindest in diesen Fällen — aussage­kräftige In­for­ma­tio­nen über die invol­vierte Logik sowie die Trag­weite und die ange­strebten Auswir­kungen einer derar­tigen Verarbei­tung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunfts­recht darüber zu, ob personen­bezogene Daten an ein Dritt­land oder an eine intern­ationale Organi­sation über­mittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammen­hang mit der Über­mittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunfts­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mitar­beiter des für die Verarbei­tung Verant­wortlichen wenden.

 

c) Recht auf Berichtigung

Jede von der Verarbei­tung personen­bezogener Daten betroffene Person hat das vom Euro­päischen Richtlinien- und Verordnungs­geber gewährte Recht, die unver­zügliche Berich­tigung sie betreffender unrichtiger personen­bezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berück­sichtigung der Zwecke der Verarbei­tung, die Vervoll­ständigung unvoll­ständiger personen­bezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verarbei­tung Verant­wortlichen wenden.

 

d) Recht auf Löschung (Recht auf Vergessenwerden)

Jede von der Verarbei­tung personen­bezogener Daten betroffene Person hat das vom Euro­päischen Richt­linien- und Verordnungs­geber gewährte Recht, von dem Verant­wortlichen zu verlangen, dass die sie betreffenden personen­bezogenen Daten unver­züglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbei­tung nicht erfor­derlich ist:

  • Die personen­bezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr not­wendig sind.
  • Die betroffene Person widerruft ihre Ein­willi­gung, auf die sich die Verarbei­tung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer ander­weitigen Rechts­grundlage für die Verarbei­tung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbei­tung ein, und es liegen keine vor­rangigen berech­tigten Gründe für die Verarbei­tung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Wider­spruch gegen die Verarbei­tung ein.
  • Die personen­bezogenen Daten wurden unrecht­mäßig verarbeitet.
  • Die Löschung der personen­bezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unions­recht oder dem Recht der Mit­glied­staaten erfor­derlich, dem der Verant­wortliche unter­liegt.
  • Die personen­bezogenen Daten wurden in Bezug auf ange­botene Dienste der Infor­mations­gesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personen­bezogenen Daten, die bei der REFA Landes­verband Berlin und Branden­burg e.V. gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verarbei­tung Verant­wortlichen wenden. Der Mitarbeiter der REFA Landes­verband Berlin und Branden­burg e.V. wird veran­lassen, dass dem Lösch­verlangen unver­züglich nach­gekommen wird.

Wurden die personen­bezogenen Daten von der REFA Landes­verband Berlin und Branden­burg e.V. öffentl­ich gemacht und ist unser Unter­nehmen als Verant­wortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personen­bezogenen Daten verpflichtet, so trifft die REFA Landes­verband Berlin und Branden­burg e.V. unter Berück­sichtigung der verfüg­baren Technologie und der Implemen­tierungs­kosten ange­messene Maßnahmen, auch techni­scher Art, um andere für die Daten­verar­beitung Verant­wortliche, welche die ver­öffent­lichten personen­bezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Daten­verarbei­tung Verant­wortlichen die Löschung sämtlicher Links zu diesen personen­bezogenen Daten oder von Kopien oder Replikationen dieser personen­bezogenen Daten verlangt hat, soweit die Verarbei­tung nicht erfor­derlich ist. Der Mitarbeiter der REFA Landes­verband Berlin und Branden­burg e.V. wird im Einzel­fall das Notwendige veranlassen.

 

e) Recht auf Einschränkung der Verarbei­tung

Jede von der Verarbei­tung personen­bezogener Daten betroffene Person hat das vom Euro­päischen Richt­linien- und Verordnungs­geber gewährte Recht, von dem Verant­wortlichen die Einschränkung der Verarbei­tung zu verlangen, wenn eine der folgenden Voraus­setzungen gegeben ist:

  • Die Richtigkeit der personen­bezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verant­wortlichen ermöglicht, die Richtig­keit der personen­bezogenen Daten zu überprüfen.
  • Die Verarbei­tung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personen­bezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personen­bezogenen Daten.
  • Der Verant­wortliche benötigt die personen­bezogenen Daten für die Zwecke der Verarbei­tung nicht länger, die betroffene Person benötigt sie jedoch zur Geltend­machung, Ausübung oder Vertei­digung von Rechts­ansprüchen.
  • Die betroffene Person hat Wider­spruch gegen die Verarbei­tung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berech­tigten Gründe des Verant­wortlichen gegenüber denen der betroffenen Person über­wiegen.

Sofern eine der oben genannten Voraus­setzungen gegeben ist und eine betroffene Person die Einschränkung von personen­bezogenen Daten, die bei der REFA Landes­verband Berlin und Branden­burg e.V. gespeichert sind, verlangen möchte, kann sie sich hierzu jeder­zeit an einen Mitarbeiter des für die Verarbei­tung Verant­wortlichen wenden. Der Mitar­beiter der REFA Landes­verband Berlin und Branden­burg e.V. wird die Einschränkung der Verarbei­tung veranlassen.

 

f) Recht auf Daten­übertrag­barkeit

Jede von der Verarbei­tung personen­bezogener Daten betroffene Person hat das vom Euro­päischen Richt­linien- und Verordnungs­geber gewährte Recht, die sie betref­fenden personen­bezogenen Daten, welche durch die betroffene Person einem Verant­wortlichen bereit­gestellt wurden, in einem struk­turierten, gängigen und maschinen­lesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verant­wortlichen ohne Behin­derung durch den Verant­wortlichen, dem die personen­bezogenen Daten bereit­gestellt wurden, zu übermitteln, sofern die Verarbei­tung auf der Ein­willi­gung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbei­tung mithilfe automa­tisierter Verfahren erfolgt, sofern die Verarbei­tung nicht für die Wahr­nehmung einer Aufgabe erfor­derlich ist, die im öffent­lichen Interesse liegt oder in Ausübung öffent­licher Gewalt erfolgt, welche dem Verant­wort­lichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Daten­übertrag­bar­keit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personen­bezogenen Daten direkt von einem Verant­wortlichen an einen anderen Verant­wortlichen über­mittelt werden, soweit dies tech­nisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen be­einträch­tigt werden.

Zur Geltend­machung des Rechts auf Daten­über­trag­barkeit kann sich die betroffene Person jederzeit an einen Mitar­beiter der REFA Landes­verband Berlin und Branden­burg e.V. wenden.

 

g) Recht auf Widerspruch

Jede von der Verarbei­tung personen­bezogener Daten betroffene Person hat das vom Euro­päischen Richt­linien- und Verordnungs­geber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situa­tion ergeben, jederzeit gegen die Verarbei­tung sie betreffender personen­bezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Wider­spruch einzulegen. Dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling.

Die REFA Landes­verband Berlin und Branden­burg e.V. verar­beitet die personen­bezogenen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir können zwingende schut­zwürdige Gründe für die Verarbei­tung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbei­tung dient der Geltend­machung, Ausübung oder Vertei­digung von Rechts­ansprüchen.

Verarbeitet die REFA Landes­verband Berlin und Branden­burg e.V. personen­bezogene Daten, um Direkt­werbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Wider­spruch gegen die Verarbei­tung der personen­bezogenen Daten zum Zwecke derar­tiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbin­dung steht. Wider­spricht die betroffene Person gegen­über der REFA Landes­verband Berlin und Branden­burg e.V. der Verarbei­tung für Zwecke der Direkt­werbung, so wird die REFA Landes­verband Berlin und Branden­burg e.V. die personen­bezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbei­tung personen­bezogener Daten, die bei der REFA Landes­verband Berlin und Branden­burg e.V. zu wissen­schaft­lichen oder histo­rischen Forschungs­zwecken oder zu statisti­schen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Wider­spruch einzulegen, es sei denn, eine solche Ver­arbei­tung ist zur Erfüllung einer im öffent­lichen Inter­esse liegenden Aufgabe erfor­derlich.

Zur Ausübung des Rechts auf Wider­spruch kann sich die betroffene Person direkt jeden Mitarbeiter der REFA Landes­verband Berlin und Branden­burg e.V. oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammen­hang mit der Nutzung von Diensten der Infor­mations­gesell­schaft, ungeachtet der Richt­linie 2002/58/EG, ihr Wider­spruchs­recht mittels automati­sierter Verfahren auszu­üben, bei denen technische Spezi­fikationen verwendet werden.

 

h) Automatisierte Entschei­dungen im Einzel­fall einschließ­lich Profiling

Jede von der Verarbei­tung personen­bezogener Daten betroffene Person hat das vom Euro­päischen Richt­linien- und Verord­nungs­geber gewährte Recht, nicht einer aus­schließ­lich auf einer automa­tisierten Verarbei­tung — einschließ­lich Profiling — beruhenden En­tscheidung unter­worfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beein­trächtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verant­wortlichen erforderlich ist, oder (2) aufgrund von Rechts­vorschriften der Union oder der Mitglied­staaten, denen der Verant­wortliche unterliegt, zulässig ist und diese Rechts­vor­schriften angemessene Maßnahmen zur Wahrung der Rechte und Frei­heiten sowie der berech­tigten Inter­essen der betroffenen Person enthalten oder (3) mit ausdrück­licher Ein­willi­gung der betroffenen Person erfolgt.

Ist die Ent­scheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verant­wortlichen erforderlich oder (2) erfolgt sie mit aus­drücklicher Ein­willi­gung der betroffenen Person, trifft die REFA Landes­verband Berlin und Branden­burg e.V. ange­messene Maßnahmen, um die Rechte und Frei­heiten sowie die berechtigten Inter­essen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Ein­greifens einer Person seitens des Verant­wortlichen, auf Darlegung des eigenen Stand­punkts und auf Anfec­htung der Ent­scheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automa­tisierte Ent­scheidungen geltend machen, kann sie sich hierzu jeder­zeit an einen Mitar­beiter des für die Verarbei­tung Verant­wort­lichen wenden.

 

i) Recht auf Wider­ruf einer Daten­schutz­recht­lichen Ein­willi­gung

Jede von der Verarbei­tung personen­bezogener Daten betroffene Person hat das vom Euro­päischen Richt­linien- und Verord­nungs­geber gewährte Recht, eine Ein­willi­gung zur Verarbei­tung personen­bezogener Daten jeder­zeit zu wider­rufen.

Möchte die betroffene Person ihr Recht auf Wider­ruf einer Ein­willi­gung geltend machen, kann sie sich hierzu jederzeit an einen Mit­arbeiter des für die Verarbei­tung Verant­wort­lichen wenden.

 

11. Daten­schutz­bestim­mungen zu Ein­satz und Ver­wendung von Facebook

Der für die Verarbei­tung Verant­wortliche hat auf dieser Internet­seite Komponenten des Unter­nehmens Facebook integriert. Facebook ist ein soziales Netzwerk.

Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netz­werk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internet­gemeinschaft, persönliche oder unternehmens­bezogene In­for­ma­tio­nen bereit­zustellen. Facebook ermöglicht den Nutzern des sozialen Netz­werkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freund­schafts­anfragen.

Betreiber­gesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbei­tung personen­bezogener Daten Verant­wortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Durch jeden Aufruf einer der Einzel­seiten dieser Internet­seite, die durch den für die Verarbei­tung Verant­wortlichen betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internet­browser auf dem informations­techno­logischen System der betroffenen Person automa­tisch durch die jewei­lige Facebook-Komponente veranlasst, eine Dar­stellung der entspre­chenden Facebook-Komponente von Facebook herunter­zuladen. Eine Gesamt­übersicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/ docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unter­seite unserer Internet­seite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleich­zeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internet­seite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufent­haltes auf unserer Internet­seite, welche konkrete Unter­seite unserer Internet­seite die betroffene Person besucht. Diese In­for­ma­tio­nen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jewei­ligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internet­seite inte­grierten Facebook-Buttons, beispiels­weise den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem persön­lichen Facebook-Benutzer­konto der betroffenen Person zu und speichert diese personen­bezogenen Daten.

Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internet­seite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internet­seite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine derartige Über­mittlung dieser In­for­ma­tio­nen an Facebook von der betroffenen Person nicht gewollt, kann diese die Über­mittlung dadurch ver­hindern, dass sie sich vor einem Auf­ruf unserer ­Internet­seite aus ihrem Facebook-Account ausloggt.

Die von Facebook veröffent­lichte Daten­richt­linie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbei­tung und Nutzung personen­bezogener Daten durch Facebook. Ferner wird dort erläutert, welche Ein­stellungs­möglich­keiten Facebook zum Schutz der Privat­sphäre der betroffenen Person bietet. Zudem sind unter­schied­liche Appli­kationen erhält­lich, die es ermög­lichen, eine Daten­übermitt­lung an Facebook zu unter­drücken. Solche Appli­kationen können durch die betroffene Person genutzt werden, um eine Daten­über­mitt­lung an Facebook zu unter­drücken.

 

12. Daten­schutz­bestim­mun­gen zu Ein­satz und Ver­wen­dung von Google+

Der für die Verarbei­tung Verant­wortliche hat auf dieser Internet­seite als Komponente die Google+ Schaltfläche integriert. Google+ ist ein soge­nanntes sozia­les Netz­werk. Ein soziales Netz­werk ist ein im Internet betrie­bener sozialer Treff­punkt, eine Online-Gemein­schaft, die es den Nutzern in der Regel ermög­licht, unter­einander zu kommu­nizieren und im virtu­ellen Raum zu inter­agieren. Ein sozi­ales Netz­werk kann als Platt­form zum Aus­tausch von Mei­nungen und Erfah­rungen dienen oder ermög­licht es der Internet­gemeinschaft, persön­liche oder unternehmens­bezogene In­for­ma­tio­nen bereit­zu­stellen. Google+ ermög­licht den Nutzern des sozia­len Netz­werkes unter anderem die Er­stellung von privaten Profilen, den Upload von Fotos und eine Ver­netzung über Freund­schafts­anfragen.

Betreiber­gesell­schaft von Google+ ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Durch jeden Aufruf einer der Einzel­seiten dieser Internet­seite, die durch den für die Ver­arbei­tung Verant­wort­lichen betrie­ben wird und auf welcher eine Google+ Schaltfläche integriert wurde, wird der Internet­browser auf dem infor­mations­techno­logischen System der betroffenen Person auto­matisch durch die jewei­lige Google+ Schalt­fläche veranlasst, eine Dar­stellung der entspre­chenden Google+ Schalt­fläche von Google herun­ter­zu­laden. Im Rahmen dieses tech­nischen Ver­fahrens erhält Google Kennt­nis darüber, welche konkrete Unter­seite unserer Internet­seite durch die betroffene Person besucht wird. Genauere In­for­ma­tio­nen zu Google+ sind unter https://developers.google.com/+/ abrufbar.

Sofern die betroffene Person gleich­zeitig bei Google+ eingeloggt ist, erkennt Google mit jedem Aufruf unserer Internet­seite durch die betroffene Person und während der gesamten Dauer des jeweiligen Auf­ent­haltes auf unserer Internet­seite, welche konkrete Unter­seite unserer Internet­seite die betroffene Person besucht. Diese In­for­ma­tio­nen werden durch die Google+ Schalt­fläche gesammelt und durch Google dem jewei­ligen Google+-Account der betroffenen Person zugeordnet.

Betätigt die betroffene Person einen der auf unserer Internet­seite inte­grierten Google+-Buttons und gibt damit eine Google+1 Empfeh­lung ab, ordnet Google diese Information dem persönlichen Google+-Benutzerkonto der betroffenen Person zu und speichert diese personen­bezogenen Daten. Google speichert die Google+1-Empfehlung der betroffenen Person und macht diese in Über­ein­stimmung mit den von der betroffenen Person dies­bezüglich akzep­tierten Bedin­gungen öffent­lich zugäng­lich. Eine von der betroffenen Person auf dieser Internet­seite abgegebene Google+1-Empfeh­lung wird in der Folge zusammen mit anderen personen­bezogenen Daten, wie dem Namen des von der betroffenen Person genutzten Google+1-Accounts und dem in diesem hinter­legten Foto in anderen Google-Diensten, beispiels­weise den Such­maschinen­ergebnissen der Google-Suchmaschine, dem Google-Konto der betroffenen Person oder an sonstigen Stellen, beispielsweise auf Internet­seiten oder im Zusammen­hang mit Werbe­anzeigen, gespeichert und verar­beitet. Ferner ist Google in der Lage, den Besuch auf dieser Internet­seite mit anderen bei Google ge­spei­cher­ten personen­bezogenen Daten zu verknüpfen. Google zeichnet diese personen­bezogenen In­for­ma­tio­nen ferner mit dem Zweck auf, die unter­schied­lichen Dienste von Google zu verbessern oder zu opti­mieren.

Google erhält über die Google+-Schaltfläche immer dann eine Infor­mation darüber, dass die betroffene Person unsere Internet­seite besucht hat, wenn die betroffene Person zum Zeit­punkt des Auf­rufs unserer Internet­seite gleich­zeitig bei Google+ eingeloggt ist; dies findet unab­hängig davon statt, ob die betroffene Person die Google+-Schalt­fläche anklickt oder nicht.

Ist eine Über­mitt­lung personen­bezogener Daten an Google von der betroffenen Person nicht gewollt, kann diese eine solche Über­mitt­lung dadurch ver­hindern, dass sie sich vor einem Aufruf unserer Internet­seite aus ihrem Google+-Account ausloggt.

Weitere In­for­ma­tio­nen und die gel­ten­den Daten­schutz­bestimmun­gen von Google können unter https://www.google.de/intl/de/ policies/privacy/ abge­rufen werden. Weitere Hin­weise von Google zur Google+1-Schalt­fläche können unter https://developers .google.com/ +/web/buttons-policy abge­rufen werden.

 

13. Daten­schutzbestimmungen zu Einsatz und Verwendung von Matomo (ehem. Piwik)

Der für die Verarbei­tung Verant­wortliche hat auf dieser Internet­seite die Komponente Matomo integriert. Matomo, früher unter dem Namen Piwik bekannt, ist ein Open-Source-Softwaretool zur Web-Analyse. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internet­seiten. Ein Web-Analyse-Tool erfasst unter anderem Daten darüber, von welcher Internet­seite eine betroffene Person auf eine Internet­seite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internet­seite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internet­seite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Die Software wird auf dem Server des für die Verarbei­tung Verant­wortlichen betrieben, die Daten­schutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert.

Der Zweck der Matomo (Piwik)-Komponente ist die Analyse der Besucherströme auf unserer Internet­seite. Der für die Verarbei­tung Verant­wortliche nutzt die gewonnenen Daten und In­for­ma­tio­nen unter anderem dazu, die Nutzung dieser Internet­seite auszuwerten, um Online-Reports, welche die Aktivitäten auf unseren Internet­seiten aufzeigen, zusammenzustellen.

Matomo (Piwik) setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit der Setzung des Cookies wird uns eine Analyse der Benutzung unserer Internet­seite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internet­seite wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die Matomo (Piwik)-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an unseren Server zu übermitteln. Im Rahmen dieses technischen Verfahrens erhalten wir Kenntnis über personen­bezogene Daten, wie der IP-Adresse der betroffenen Person, die uns unter anderem dazu dient, die Herkunft der Besucher und Klicks nachzuvollziehen.

Mittels des Cookies werden personen­bezogene In­for­ma­tio­nen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche auf unserer Internet­seite gespeichert. Bei jedem Besuch unserer Internet­seiten werden diese personen­bezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an unseren Server übertragen. Diese personen­bezogenen Daten werden durch uns gespeichert. Wir geben diese personen­bezogenen Daten nicht an Dritte weiter.

Die betroffene Person kann die Setzung von Cookies durch unsere Internet­seite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Matomo (Piwik) ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Matomo (Piwik) bereits gesetzter Cookie jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch den Matomo (Piwik) erzeugten, auf eine Nutzung dieser Internet­seite bezogenen Daten zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person in Ihrem Browser "Do Not Track" einstellen.

Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass die Internet­seiten des für die Verarbei­tung Verant­wortlichen für die betroffene Person nicht mehr vollumfänglich nutzbar sind.

Weitere In­for­ma­tio­nen und die geltenden Daten­schutzbestimmungen von Matomo (Piwik) können unter https://Matomo.org/privacy/ abgerufen werden.

 

14. Rechts­grundlage der Ver­arbei­tung

Art. 6 I lit. a DSGVO dient unserem Unter­nehmen als Rechts­grund­lage für Ver­arbei­tungs­vorgänge, bei denen wir eine Ein­willi­gung für einen be­stimm­ten Ver­arbei­tungs­zweck einholen. Ist die Verarbei­tung personen­bezogener Daten zur Er­füllung eines Ver­trags, dessen Ver­trags­partei die betroffene Person ist, erforder­lich, wie dies beispiels­weise bei Verarbei­tungs­vor­gän­gen der Fall ist, die für eine Lie­fe­rung von Waren oder die Erbrin­gung einer sonstigen Leistung oder Gegen­leistung not­wendig sind, so beruht die Ver­arbei­tung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verarbei­tungs­vor­gänge, die zur Durch­führung vor­ver­trag­licher Maß­nahmen erfor­derlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unter­liegt unser Unter­nehmen einer recht­lichen Ver­pflich­tung, durch welche eine Ver­arbei­tung von personen­bezogenen Daten erfor­derlich wird, wie beispiels­weise zur Er­füllung steuer­licher Pflichten, so basiert die Ver­arbei­tung auf Art. 6 I lit. c DSGVO. In sel­tenen Fällen könnte die Ver­arbei­tung von personen­bezogenen Daten erfor­derlich werden, um lebens­wichtige Inter­essen der be­trof­fenen Person oder einer anderen natür­lichen Person zu schützen. Dies wäre bei­spiels­weise der Fall, wenn ein Besucher in unserem Betrieb verl­etzt werden würde und darauf­hin sein Name, sein Alter, seine Kranken­kassen­daten oder sonstige lebens­wichtige In­for­ma­tio­nen an einen Arzt, ein Kranken­haus oder sonstige Dritte weiter­gegeben werden müssten. Dann würde die Ver­arbei­tung auf Art. 6 I lit. d DSGVO beruhen. Letztlich könnten Ver­arbei­tungs­vor­gänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsg­rundlage basieren Ver­arbei­tungs­vor­gänge, die von keiner der vor­genann­ten Rechts­grund­lagen erfasst werden, wenn die Verarbei­tung zur Wah­rung eines berech­tigten Interesses unseres Unter­nehmens oder eines Dritten erfor­derlich ist, sofern die Interessen, Grund­rechte und Grund­frei­heiten des Betroffenen nicht überwiegen. Solche Ver­arbei­tungs­vor­gänge sind uns insbe­sondere deshalb gestattet, weil sie durch den Euro­päischen Gesetz­geber beson­ders erwähnt wurden. Er vertrat insoweit die Auf­fassung, dass ein berech­tigtes Interesse anzu­nehmen sein könnte, wenn die betroffene Person ein Kunde des Verant­wortlichen ist (Erwägungs­grund 47 Satz 2 DSGVO).

 

15. Berech­tigte Interessen an der Ver­arbei­tung, die von dem Verant­wort­lichen oder einem Drit­ten verfolgt werden

Basiert die Ver­arbei­tung personen­bezogener Daten auf Artikel 6 I lit. f DSGVO ist unser berech­tigtes Interesse die Durch­führung unserer Ge­schäfts­tätig­keit zug­unsten des Wohl­ergehens all unserer Mit­arbei­ter und unserer Anteils­eigner.

 

16. Dauer, für die die personen­bezogenen Daten gespei­chert werden

Das Kriterium für die Dauer der Speiche­rung von personen­bezo­genen Daten ist die je­wei­lige gesetz­liche Auf­bewah­rungs­frist. Nach Ablauf der Frist werden die ent­spre­chen­den Daten routine­mäßig gelöscht, sofern sie nicht mehr zur Ver­trags­erfüllung oder Vertrags­anbah­nung erfor­derlich sind.

 

17. Gesetz­liche oder vertrag­liche Vor­schrif­ten zur Bereit­stellung der personen­bezogenen Daten; Er­for­der­lich­keit für den Vertrags­abschluss; Ver­pflich­tung der betroffenen Person, die personen­bezogenen Daten bereit­zu­stellen; mög­liche Fol­gen der Nicht­bereit­stellung

Wir klären Sie darüber auf, dass die Bereit­stellung personen­bezo­gener Daten zum Teil gesetz­lich vor­ge­schrieben ist (z.B. Steuer­vors­chriften) oder sich auch aus ver­trag­lichen Rege­lungen (z.B. Anga­ben zum Vertrags­partner) erge­ben kann. Mitunter kann es zu einem Vertrags­schluss erfor­derlich sein, dass eine betrof­fene Person uns personen­bezogene Daten zur Ver­fü­gung stellt, die in der Folge durch uns verar­beitet werden müssen. Die betrof­fene Person ist bei­spiels­weise ver­pflich­tet uns personen­bezogene Daten bereit­zu­stellen, wenn unser Unter­nehmen mit ihr einen Ver­trag ab­schließt. Eine Nicht­bereit­stellung der personen­bezogenen Daten hätte zur Folge, dass der Vertrag mit dem Be­troffenen nicht ge­schlossen werden könnte. Vor einer Be­reit­stellung personen­bezogener Daten durch den Be­trof­fenen muss sich der Be­trof­fene an einen unserer Mit­ar­bei­ter wenden. Unser Mit­arbei­ter klärt den Betrof­fenen einzel­fall­bezogen darüber auf, ob die Bereit­stellung der personen­bezogenen Daten gesetz­lich oder vertrag­lich vor­ge­schrieben oder für den Ver­trags­ab­schluss erfor­derlich ist, ob eine Ver­pflic­htung besteht, die personen­bezogenen Daten bereit­zu­stellen, und welche Fol­gen die Nicht­bereit­stellung der personen­bezo­genen Daten hätte.

 

18. Bestehen einer auto­mati­sierten Ent­scheidungs­findung

Als ver­ant­wor­tungs­bewusstes Unter­nehmen ver­zichten wir auf eine auto­ma­tische Ent­scheidungs­findung oder ein Profiling.


Diese Muster-Daten­schutz­erklärung wurde durch den DSGVO Daten­schutz­erklärungs-Generator der Deutschen Gesell­schaft für Daten­schutz in Koope­ration mit den Medien­recht Anwälten WILDE BEUGER SOLMECKE | Rechts­anwälte aus Köln erstellt.

 

Das Know-How.

Refa logo svg 

Unsere Geschäftsführung

Marlies Sander-Spors

sander-spors@refa-berlin.de 

Marlies Sander Spors Geschäftsführerin
 
Unsere Geschäftszeiten:
Montag - Freitag
9.00 - 15.00 Uhr
 
Fon:(030) 809 280 10
Fax:(030) 374 487 87
 
 Kontaktformular
 
 

Hier befinden Sie sich: